전문가가 말하는 “홈 네트워크를 범죄로부터 보호하는 일곱가지 방법”

세금보고 시즌이다. 미국 전역의 수많은 세금 보고자들이 개인 신상 정보에서 재정 정보에 이르는 방대한 데이타를 와이-파이 공중파 속으로 흘려 보내고 있다. 미 국세청에 보고하고 잇다. 세금보고에 열을 올리고 있다. 미국세청의 보고에 의존해 보면 , 작년 한해만도 칠천 삼백만명(73million)이 넘는 세금 보고자들이 와이-파이 공중파를 통해 세금 보고를 끝냈으며, 올 해도 사천 육백만명(46million)의 세금보고자들이 이미 세금보고를 끝낸 것으로 드러나고 있다. 그렇게 보자면, 올 한해만도 최소한 사천 육백만명의 데이타가 공개 무선 네트워크 세계의 잠정적 범죄대상화한다는 말이 된다.

“나는 홈 네트워크를 사용하므로 안전하다.”
정말 , 그러한가? 당연히 그렇지 않다. 만약 홈 네트워크는 절대로, 안전하다고 생각하고 있었다면 이제 생각을 바꾸어야 한다. 사실, 공공 무선 네트워크에 대한 안전의식은 높아진 반면, 홈 네트워크의 안전성에 대한 경각심은 상대적으로 낮은 편임을 부인할 수 없다.
“와이 파이의 문제는 보안성 뿐만 아니라 무차별적 공격성에 있다. 공공 무선 네트 워크를 사용할 때 뿐만이 아니라, 홈 네트워크를 사용할 때에도 적당한 예방책이 없다면 공격당할 수 있음을 알아야 한다” 는 보안 소프트 웨어 제조 업체인 트렌드 마이크로(Trend Micro)의 데이비드 페리의 언급은 홈 네트워크의 안전성에 대한 우리의 절대적 믿음에 균열을 내기에 충분하다.

홈 와이 파이 네트워크 사용자의 경우 보안에 대한 감각이 상대적으로 둔하다는 점, 그리고 이러한 취약점을 이용해 홈 와이-파이 네트워크의 해적행위를 통해 발생하는 범죄의 수가 늘어나고 있다는 상황을 감안해 볼 때, 홈 와이-파이 네트 워크 보안에 대한 새로운 시각과 경각심이 절대로 필요한 때임을 부인할 수 없다.

“Evil twin? Fake site? 그게 뭐라고?”
와이-파이 네트워크를 사용하는 행위란 개인의 데이타를 공개 네트워크 상에 흘려보내는 일로써, 결국 개인의 네트워크는 라디오 스테이션을 경유하지 않을 수 없는 일이다. 이 지점에서 이블 트윈(evil twin) 혹은 가짜 사이트(fake site)가 탄생한다. 예를 들어 카페에서 와이-파이에 접속했다고 치자. 두 가지의 가능성을 지닌다. 첫째, 네트워크가 라디오스테이션에 접속되거나 둘째, 악당이 카페 와이-파이에 설치한 이블 트윈(evil twin) , 즉 위조된 싸이트에 접속되는 것이다.

자, 상상해보라. 뱅크 오브 어메리카(Bank of America)라고 믿고 카드를 결재하고 소셜 시큐리티 넘버와 비밀번호를 호기롭게 쳐 넣었던싸이트가 트윈 이블이었다면?

그렇다면, 정글보다 더 지독한 이 와이-파이 네트워크 세계에서 번죄로부터 우리를 보호하고 무사히 살아남을 수 있는 방법이 있을까? 물론, 있다.

전문가들이 제시하는 일곱 가지 방법은 아래와 같다.
첫째, 보안 제품을 이용하는 것.
맥아피(Mcafee)의 와이어리스 프로텍션(Wireless Protection)과 토탈 프로텍션(Total Protection) 등이 가장 대표적 제품이며, 시멘텍(Symantec)의 노튼 인터넷 시큐리티 2007(Norton Internet Security 2007)과 노튼 360( Norton 360) 등이 있다. 이 제품들은 가격과 서비스 면에서 약간씩 차이는 있으나 방화벽(Firewall)에서 백업(Backup), 안티바이러스( Antivirus), 안티 스팸(Antispam), 그리고 튜닝( Tuneup)에 이르는 서어비스를 제공해 준다. 만약, 경제적 여건이 허락치 않는다면 웹루트 보더( Webroot of Boulder)의 프리스캔(Free Scan) 서어비스를 받아 볼만 하다.

둘째, 카페나 호텔, 공항 같은 공공장소에서 네트워크를 사용할 때는 꼭 직원으로부터 네트워크 이름을 알아내라. 그러면 해커에 의해 만들어진 함정, 즉 가짜 싸이트를 피해갈 수 있다.
세째, 가정에 라우터(Router)를 설치할 때, 꼭 패스워드를 바꾸라.
네째, OpenDNS를 사용하라. www.opendns.com를 통해 프리 서어비스를 받을 수 있다.
다섯재, 금융관계 싸이트를 사용할 때에는 주소창, https의 ‘s’를 꼭 확인하라. https에서 마지막 ‘s’는 보안을 의미한다.
여섯째, 자신과 짝패인 성별을 나타내는 이름으로 접속하는, 일명 젠더밴딩 사인-인 (gender-bending sign-in) 방식을 사용하라. 예를 들어 철수라는 이름을 가진 남자는 순이라는 여자의 이름으로 접속하는 것이다.
일곱째, 만약 이 모든 방법에 대해 의문이 생길때, 어쩔 수 없다. 라우터나 보안 소프트웨어 회사에 기술지원을 요청하라. 베스트 바이(Best Buy)의 Geek Squad같은 서어비스 회사를 통해 기술지원을 받을 수 있다.